Fragen? Antworten! Siehe auch: Alternativlos
Audestad says that the British were not very interested in having a strong encryption. And after a few years, they protested against the high security level that was proposed.They wanted a key length of 48 bit. We were very surprised. The West Germans protested because they wanted a stronger encryption to prevent spying from East Germany. The compromise was a key length of 64 bit – where the ten last bits were set to zero. The result was an effective key length of 54 bit.
Man muss rückblickend erklären, dass 128 Bit damals ok gewesen wären, aber dass es da gar keine sooo tollen Krypto-Verfahren gab. Standard war DES mit 56 Bit Schlüssellänge. Anfang der 90er kam dann IDEA dazu, das hatte immerhin 128 Bit, aber der war patentbelastet und kam daher häufig nicht in Frage. Privatmenschen haben das ignoriert und trotzdem IDEA benutzt, Firmen haben lieber Triple-DES gemacht, damit kam man dann auf 112 bzw 168 Bit Schlüssellänge. Das galt aber als "zu langsam". Insofern war die Option bei GSM nicht, ordentlich oder schlecht Krypto zu machen, sondern welche Form von schlechter Krypto man kriegen würde. Die haben ja für ihre 54 Bit auch nicht DES mit zwei Null-Bits genommen, sondern lieber was selbstgebasteltes. Damals war erst nicht klar, ob das inkompetent oder bewusst unsicher war, aber das klärte sich schnell. In den 90ern irgendwann wurde bekannt, dass die Franzosen verhindert hätten, dass da ordentlich Krypto eingebaut wird, weil sie Deutschland weiter abhören können wollten. Jedenfalls kam die Geschichte so bei mir an.Was jetzt wahr ist, ob es die Franzosen oder die Deutschen waren — wer weiß. Ist ja auch egal. Es war jedenfalls Absicht, und es waren die Aliierten. Vermutlich waren sowohl Franzosen als auch Briten dagegen, dass da ordentliche Krypto hinkommt. :-)